CMS专题

多选题在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?()Axp_cmdshellBxp_regwriteCxp_regdeletekeyDselect*frommaster

题目
多选题
在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?()
A

xp_cmdshell

B

xp_regwrite

C

xp_regdeletekey

D

select*frommaster

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在SQLServer2000中一些无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表?()

A、xp_cmdshell

B、xp_regwrite

C、xp_regdeletekey

D、select*frommaster


本题答案:A, B, C

第2题:

以下关于SQLServer2000中的视图和存储过程说法正确的是()。

A.存储过程中不能包含大量的T-SQL代码
B.存储过程可以比相同的T-SQL代码执行速度快
C.视图可以包含来自多个表中的列
D.视图中不包含任何存放在基表中的数据

答案:B,C,D
解析:
存储过程中可包含大量的T-SQL代码,A错误。其他都正确。

第3题:

存储过程的作用是什么?为什么利用存储过程可以提高数据的操作效率?


正确答案:存储过程可以提供模块化程序设计,提高数据操作效率,简化客户端编程。因为数据库管理系统是在创建存储过程时对 SQL代码进行分析和优化,并在第一次执行时进行语法检查和编译,将编译好的可执行代码存储在内存的一个专门缓冲区中,以后再执行此存储过程时,只需直接执行内存中的可执行代码即可。

第4题:

有关存储过程说法不正确的是()。

  • A、存储过程是用T-SQL语言编写的
  • B、存储过程在客户端执行
  • C、存储过程可以反复多次执行
  • D、存储过程可以提高数据库的安全性

正确答案:B

第5题:

使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。


正确答案:正确

第6题:

下面关于存储过程的描述中,不正确的是——。

A.存储过程实际上是一组T—sQL语句

B.存储过程独立于数据库而存在

C.存储过程可以完成某一特定的业务逻辑

D.存储过程预先被编译存放在服务器的系统表中


正确答案:B
解析:存储过程是一组预先编译好的T—SQL代码,是数据库独立对象,可以被应用程序直接调用。优秀的数据存取策略应允许存储过程作为独立的组件而存在,但存储过程不能独立于数据库而存在,所以B项不正确。

第7题:

下列关于存储过程的说法,正确的是()。

A在定义存储过程的代码中可以包含数据的增、删、改、查语句

B用户可以向存储过程传递参数,但不能输出存储过程产生的结果

C存储过程的执行是在客户端完成的

D存储过程是存储在客户端的可执行代码段


A

第8题:

下面关于存储过程的说法错误的是( )。

A、公共数据存储过程可以被多个 Web 应用程序调用

B、存储过程被解释执行

C、一个存储过程可以执行上百条 SQL 语句

D、存储过程或数据库结构的更改不会影响 Web 应用程序


参考答案:B

第9题:

使用存储过程应对SQL注入攻击时,需要注意()

  • A、存储过程中的代码缺陷
  • B、存储过程的调用方式
  • C、存储过程的保存位置
  • D、存储过程编写时使用的语言
  • E、存储过程的调用次数

正确答案:A,B

第10题:

在master数据库中以“xp_”为前缀的存储过程是()。

  • A、扩展存储过程
  • B、系统存储过程
  • C、临时存储过程
  • D、用户定义存储过程

正确答案:B

更多相关问题
相关内容